当前位置:首页 > Contributors > 正文内容

使用HTTP代理服务器的安全性简评

admin16年前 (2010-06-15)Contributors1010
由于各种原因,在国内上网,免不了要和HTTP代理服务器打交道。HTTP代理服务器分加密代理服务器和普通代理服务器。如果我们在自己的电脑上运行了某些软件之后就能访问之前不能访问的网站,那么很可能是加密代理;如果我们直接在浏览器中设置代理服务器,不用运行任何软件,那么这种类型的代理服务器就是普通代理。一般来说,如果加密代理软件没有问题,加密代理的安全性要好于普通代理。在这里,本文主要还是讲述普通代理的安全性。   1、HTTP代理协议简介   浏览器和HTTP代理服务器之间是通过HTTP代理协议进行通讯的。如果我们没有使用运行在自己的电脑上的加密代理,而是直接在浏览器中设置了在互联网上的代理服务器地址,那么浏览器就和代理服务器之间进行的通讯就会发送到互联网上。代理服务器常见的请求有GET、POST和CONNECT,下面分别做介绍:   1.1、GET   如果我们通过代理服务器访问某个http协议的网站网页,那么浏览器就会向HTTP代理服务器发送GET请求。比如我们通过代理服务器访问 http://www.microsoft.com/ ,那么浏览器就会向HTTP代理服务器发送数据:   GET http://www.microsoft.com/ HTTP/1.1   ……   之后代理服务器取得数据后把网页返回给浏览器:   HTTP/1.1 200 OK   ……   <html>   ……   我们来和没有使用代理服务器的情况对比一下,如果没有使用代理服务器,那么我们访问 http://www.microsoft.com/ ,浏览器就会向 www.microsoft.com 这台服务器发送以下请求:   GET / HTTP/1.1   ……   服务器返回:   HTTP/1.1 200 OK   ……   <html>   ……   我们看到,使用代理服务器之后,GET请求和返回的格式基本没有变化,是否使用代理服务器的安全性上基本没有差异。   1.2、POST   当我们在使用http协议的网站上提交表单时(比如网站上的用户登陆表单,填写好用户名和口令,然后点登陆,就把表单提交到服务器了),如果表单类型是POST(大多数表单类型都为POST,不过搜索引擎的搜索表单好像都是GET类型的),那么浏览器就会向代理服务器发送POST请求。比如在 http://www.williamlong.info/archives/2209.html 中进行评论,数据会提交到 http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083 ,如果我们使用HTTP代理服务器,以下请求会发送到代理服务器:   POST http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083 HTTP/1.1   ……   [提交的评论数据]   如果没有使用代理服务器,那么以下POST请求直接发送到 www.williamlong.info 服务器:   POST /cmd.asp?act=cmt&key=a666b083 HTTP/1.1   ……   [提交的评论数据]   使用代理服务器和没有使用代理服务器的返回结果也是基本一致的。所以POST请求在是否使用代理服务器的安全性上也是基本没有差异的。   1.3、CONNECT   当我们访问https协议的网站时,浏览器会向代理服务器发送CONNECT请求。比如我们访问 https://mail.google.com/mail/?shva=1#inbox 时,浏览器会向代理服务器发送以下请求:   CONNECT mail.google.com:443 HTTP/1.0   ……   之后服务器返回:   HTTP/1.1 200 Connection established   ……   然后浏览器开始向代理服务器发送加密的数据,使用的是 mail.google.com 的SSL证书。代理服务器把 mail.google.com 返回的加密数据原原本本的返回给浏览器。   如果没有使用代理服务器,那么浏览器直接连接 mail.google.com:443 ,然后开始发送和接收加密数据。   我们看到,使用了HTTP代理服务器之后,HTTPS协议传输的内容仍旧是端到端加密的,HTTPS仍旧保持了传输的内容不被任何负责传输数据的设备(包括代理服务器)看到的特性。是否使用代理服务器对HTTPS协议的安全性没有变化。   2、深入讨论   Q:我们看到,使用了代理服务器之后,都会把需要访问网站的域名(包括https的)发送给代理服务器,这样如果网络受到监视,就能知道我们在访问什么网站(但https协议监控不到传输的内容,只能知道我们访问了这个网站),这样是否降低了安全性?   A:如果我们的网络受到监视,所有的网络数据包都被记录,那么如果不用代理服务器,浏览器也会首先去发送查询域名所对应的IP的DNS请求,还会在得到IP后发送TCP连接请求到需要访问的网站,通过网络数据包监视一样可以知道我们在访问什么网站。   Q:有些代理服务器产品声称能够记录HTTPS传输的内容,是怎么做到的呢?   A:使用了SSL劫持的手段。这些代理服务器产品无一例外需要安装对应的客户端,一旦安装了这些客户端,就能控制客户端电脑,进而安装代理服务器自己的证书,进行SSL劫持。有些产品不需安装客户端,但客户端浏览器访问所有的HTTPS网站时都通不过浏览器的SSL证书验证,浏览器都会给出证书无效的警告。   Q:如果我们原先不能访问某个网站,使用了代理服务器可以放问这个网站了,这个网站是http协议的,这样访问这个网站所有的行为在受监控的网络环境内都会被记录吧?   A:是的。因为代理服务器不改变HTTP协议的安全性,所以所有明文传输的内容都能被监控系统记录下来。所以,我们使用代理服务器提交重要信息(比如用户名和口令)时,都要选择HTTPS协议,在输入用户名和口令时需要注意浏览器的地址栏是不是以https开头的。   Q:使用了代理服务器后,网络数据包所经过的路和没有使用代理服务器时不同,对安全性有什么影响呢?   A:这要取决于使用了代理服务器前后中所经过的路中的每一个节点了。即使不使用代理服务器,国内上网仍旧会面临各种人为网络故障,使用代理服务器后因为经过的路不同,所以有可能还是需要面对这些人为网络故障,也有可能不需要面对这些人为网络故障了(如果代理服务器本身特意解决了这些故障)。   3、总结   综合上述,使用远程HTTP代理服务器的安全性和不使用代理服务器相比基本没有什么差别,我们面对的人为网络故障在使用了代理服务器后也有可能依然存在,也有可能减少甚至消失了。如果有人在国内提供解决了人为网络故障的代理服务器,给一些不会使用或无法使用加密代理软件的人用,结合《如何使用代理服务器》和AutoProxy,那么全民代理的时代说不定会到来哦。

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/2856.html

标签: 免费代理
分享给朋友:

相关文章

HastyFree提供1G免费PHP空间,可绑域名

 HastyFree免费空间提供1G容量,每月50G流量支持PHP5、CGI(Perl),无限个MySQL数据库支持FTP、WEB方式上传管理文件,采用cPanel管理面板HastyFree免费空间免费提供1个二级域名,可绑定无限个域名,可建立无限个网站同时还免费提供无限个支持POP3、SMTP的邮箱来自www.dlcom.org的提示:此空间有广告,但可以通过在HastyFree论坛发...

Freehyperspace - 1000M可绑米免费PHP空间

    Freehyperspace免费空间,采用LayeredPanel管理面板,1000M存储空间,每月10G流量,支持FTP,PHP,MYSQL。提供二级域名申请,可以绑定自己的域名。 500MB 1000MB Free Hyper Space...

1010ZZ提供10G免费空间,众多功能,马上体验!

1010ZZ被收购后重磅升级免费空间配置,为广大个人站长提供豪华免费空间: 10G WEB空间,可绑定15个域名,绑定10个子目录,对于个人站长来说是一份丰盛的午餐吧,10G空间足够您做网站用了,不必为空间容易不足而发愁了; 空间不仅够大,而且功能很全:支持ASP,PHP,.Net2.0,这些常用的程序您在1010ZZ的空间可任意使用,不必再用空间不支持这不支持那而苦恼了...

stonerocket.提供1G大小25G流量的Cpanel面板免费PHP空间

Free Cpanel PHP/MySQL Web HostingScripts & Usage | Freehosting | 免费空间 | 2009.05.26 http://stonerocket.net提供1G空间25G流量的免费Cpanel空间。We Have been offering reliable free web hosting since 2005这是一家从2005年就开始提...

最有效查找H球(h-sphere)方法整理

H球(h-sphere)空间就是国外类似商业空间的(相当于是国内的试用收费空间)免费试用空间,一般都是有独立IP的。国外的商业空间一般都是很稳定的。对于H球(h-sphere)空间而言,只要大家尽可能地控制在一定的知情范围,始终保持一个小圈子的氛围,绝不泄露出去,再加上一点运气的话,找到能用上一年两年的H球(h-sphere)空间并非是件难事。H球(h-sphere)空间不等同于其它普通空间,是绝...

lima-city :德国老牌无限容量可绑米免费PHP空间

lima-city是来自德国的一家老牌免费空间,无限容量,每月流量不限,FTP、Web方式上传管理文件,支持PHP5,有免费邮箱,提供MySQL数据库,提供免费二级域名1个,也可以绑定你自己的域名,仅能建立1个网站,lima-city免费PHP空间申请简单,无广告。网址:http://www.lima-city.de/进入lima-city免费空间首页后点页面导航栏中的“Anmeldu...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。